爱尔兰数据保护委员会对某企业罚款3.1亿欧元

　　【预警资讯】

　　当地时间2024年10月24日，爱尔兰数据保护委员会（Data Protection Commisson, DPC）宣布对一家职场信息服务公司处以总计3.1亿欧元的行政罚款，并要求其数据处理行为合规。爱尔兰数据保护委员会认为，该公司在以开展用户行为分析、推送定向广告为目的的情况下对平台用户个人数据进行处理，缺乏合法性、公平性、透明度，违反了《通用数据保护条例》（GDPR）的多项条款，严重侵犯了用户隐私和个人数据基本权利。（资讯分类：爱尔兰，信息服务业，数据和隐私保护；资讯来源：爱尔兰数据保护委员会）

　　【要点提示】

　　建议信息服务企业关注如下几要点：一是在欧洲开展业务时，加强对数据人员的合规培训，建立健全数据处理合规体系，确保企业数据处理行为经过用户同意；二是谨慎对待针对用户的行为分析和定向广告的个人数据处理情况，并针对此类数据处理行为进行数据合规性评估，确保处理行为不对数据主体造成歧视、误导等明显不利影响，损害其个人数据自主权；三是完善处理个人数据时的用户告知程序，例如可以通过弹窗等方式进行告知，设计清晰的告知界面，充分提示用户注意具体条款，在订立合同时尽量采取明确具体，而非抽象、模糊的条款保障用户的知情权。

[ 期号：20241021-20241027]